Geschichtsverfälschung und Legendenbildung durch die CDU wird fortgesetzt

In einer Pressemitteilung auf cdu.de feiert der Generalsekretär der CDU das Urteil aus Karlsruhe als Sieg für Wolfgang Schäuble. Und wieder stärkt die CDU die Legendenbildung um eine Dienstanweisung von Otto Schily, die auch Wolfgang Schäuble noch widerrechtlich ausgenutzt hat.

Pofalla schreibt:

Es war richtig, dass Wolfgang Schäuble die rechtsstaatlich fragwürdige Praxis Otto Schilys, die Online-Durchsuchung per Verordnung, ausgesetzt hat. Einmal mehr wird deutlich: Die CDU ist die Partei der inneren Sicherheit und des Rechtsstaates.

Um diese dreiste Geschichtsverfälschung und Legendenbildung um den Rechtsstaatler Schäuble mal wieder klarzustellen: Monate lang hat das Innenministerium unter Wolfgang Schäuble trotz eines Verbots durch den Bundesgerichtshof Online-Durchsuchungen toleriert, bevor er die Praxis aufgrund des Drucks im Parlament dann schließlich eingestellt hat. Von eigener rechtsstaatlicher Initiative oder Freiwilligkeit kann da keine Rede sein. Herr Pofalla verdreht die Geschichte, um der SPD alleine den schwarzen Peter in die Schuhe schieben zu können. Dieses Verhalten ist nicht nur verlogen und schäbig, sondern schadet in erster Linie dem Vertrauen der Bürger in den Rechtsstaat.

Wiefelspütz will Buch zum Bundestrojaner verfassen

Was man beim Stöbern bei abgeordnetenwatch.de nicht alles erfährt! Die Seite ist manchmal sehr unterhaltsam - einerseits durch die amüsante Art einiger Bürger Fragen zu stellen und auf der anderen Seite durch die trockenen Antworten der betroffenen Politiker, die sich natürlich ganz unbetroffen zeigen.

Echte Highlights bieten die Fragen an Herrn Wiefelspütz, der wie kaum ein anderer Abgeordneter polarisiert und seine Fragesteller bei abgeordnetenwatch.de regelrecht abbürstet und oft genug eine überhebliche Arroganz an den Tag legt, die bei der Dümmlichkeit mancher Antworten etwas grotesk wirkt. Ein Blick auf die gesammelten Fragen und Antworten lohnt sich jedenfalls.

Hier mal ein paar Glanzlichter:

Wiefelspütz outet sich als "entschiedener, überzeugter Befürworter der gesetzlichen Regelung der Vorratsdatenspeicherung". Wenn das Bundesverfassungsgericht die Vorratsdatenspeicherung in ihrer jetzigen Form als klar verfassungswidrig einstuft, möchte ich live dabei sein, wie ihm seine Überzeugungshaltung mit Scheppern um die Ohren fliegt. Es gibt eben doch noch Vorfreude.

Je mehr Herr Wiefelspütz über seine Einstellungen von sich gibt, desto mehr entwickelt er sich zum Alptraumpolitiker technisch aufgeklärter Demokraten. So lässt uns Wiefelspütz auch wissen, dass er der "Einführung von Wahlmaschinen grundsätzlich positiv gegenübersteht".

Zur Vorratsdatenspeicherung fallen dem Sicherheitsexperten Wiefelspütz auch lustige Dinge ein. So ist er der Meinung, dass es im Gegensatz zur elektronischen Kommunikation "beim Briefverkehr keine Verbindungsdaten" gibt. Ob er seine Briefe ohne Absender und Adressat abschickt?! Aber Herr Wiefelspütz hat wahrscheinlich einen Assistenten, dem er Briefe nur noch diktiert und der sich um den Versand kümmert. Dann muss er so etwas natürlich nicht wissen...

Interessant ist auch seine Antwort auf eine weitere Frage zur Vorratsdatenspeicherung, in der er sich mal wieder nicht "belehren" lassen will - seine Belehrungsresistenz ist ein wiederkehrendes Thema in seinen Antworten bei abgeordnetenwatch.de... So ist er im Kontext der Vorratsdatenspeicherung der Meinung, dass "Kommunikation, die stattfindet, um Verbrechen zu begehen, nicht geschützt ist, sondern mit rechtsstaatlichen Mitteln verfolgt wird". Dass durch die Vorratsdatenspeicherung die Kommunikation aller Bundesbürger pauschal im Vorfeld und auf Vorrat gespeichert wird, kann dann ja nur bedeuten, dass uns Herr Wiefelspütz allesamt für potentielle Verbrecher hält, die rechtsstaatlich verfolgt werden müssen. Das, Herr Wiefelspütz, lässt tief blicken! Diese Auffassung zur Vorratsdatenspeicherung ist meiner Meinung nach menschenverachtend.

Das absolute Glanzlicht bietet dann aber die Frage eines Bürgers zum Sinn heimlicher Online-Durchsuchungen, in deren Antwort uns Wiefelspütz wissen lässt, dass er "Sicherheitsexperte und Rechtswissenschaftler" ist und - Achtung jetzt, bitte beim Lachen nicht vom Stuhl fallen - "zur Zeit an einem Buch über die Online-Durchsuchung von Festplatten arbeitet".
Diesen Brüller hat ein anderer Bürger in einer weiteren Frage aufgegriffen und die nahe liegende Frage gestellt, welche fachlichen Kompetenzen Wiefelspütz vorweisen kann, um als Autorität auf diesem Fachgebiet Autor werden zu können. Durch die Blume lässt Wiefelspütz den Fragesteller wissen, dass in unserer Gesellschaft Juristen im Bundestag über Zulässigkeiten von Ermittlungsmaßnahmen entscheiden und nicht Techniker. Er verweist außerdem auf seine circa 80 rechtswissenschaftlichen Veröffentlichungen. Ja, in der Tat. Der Herr Wiefelspütz ist schon ganz ein toller Hecht. Auf dieses Buch dürfen wir uns freuen.

Startschuss für den Bundestrojaner gefallen!

Nun ist es also so weit. Das Bundesverfassungsgericht in Karlsruhe veröffentlichte sein Urteil zu heimlichen Online-Durchsuchungen in Nordrhein-Westfalen. Das vollständige Urteil liegt mittlerweile auch online vor.

Die gute Nachricht zuerst: Das NRW Gesetz ist nichtig. Das Gericht etabliert ein "neues" Grundrecht auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme".

Jetzt die schlechte Nachricht: Das Gericht bejaht die grundsätzliche Zulässigkeit heimlicher Online-Durchsuchungen unter "strengen" Auflagen.

Hier die Leitsätze des Urteils im Originaltext:

1. Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.
   


2. Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Die Maßnahme kann schon dann gerechtfertigt sein, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr in näherer Zukunft eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für das überragend wichtige Rechtsgut hinweisen.


3. Die heimliche Infiltration eines informationstechnischen Systems ist grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen. Das Gesetz, das zu einem solchen Eingriff ermächtigt, muss Vorkehrungen enthalten, um den Kernbereich privater Lebensgestaltung zu schützen.


4. Soweit eine Ermächtigung sich auf eine staatliche Maßnahme beschränkt, durch welche die Inhalte und Umstände der laufenden Telekommunikation im Rechnernetz erhoben oder darauf bezogene Daten ausgewertet werden, ist der Eingriff an Art. 10 Abs. 1 GG zu messen.


5. Verschafft der Staat sich Kenntnis von Inhalten der Internetkommunikation auf dem dafür technisch vorgesehenen Weg, so liegt darin nur dann ein Eingriff in Art. 10 Abs. 1 GG, wenn die staatliche Stelle nicht durch Kommunikationsbeteiligte zur Kenntnisnahme autorisiert ist.
   Nimmt der Staat im Internet öffentlich zugängliche Kommunikationsinhalte wahr oder beteiligt er sich an öffentlich zugänglichen Kommunikationsvorgängen, greift er grundsätzlich nicht in Grundrechte ein.

Was heisst das jetzt im Einzelnen? Die Interpretationen gehen weit auseinander. Während viele Schlagzeilenmacher jubeln, sehen einige das Urteil eher skeptischer. Bezeichnend ist, dass sich sowohl Gegner als auch Befürworter der heimlichen Online-Durchsuchung freuen.

Aus meiner Sicht stellen sich folgende Fragen.

Zu Leitsatz 1: Das "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" ist kein neu geborenes Grundrecht. Dieses Recht ergibt sich lediglich aus der Anwendung Art. 2 GG. Wenn wir fortwährend zur Wahrung unserer Grund- und Menschenrechte das Verfassungsgericht in Karlsruhe anrufen müssen, um Art. 1 bis Art. 20 GG in unserem Sinn zu interpretieren, weil der Staat eine ablehnende Interpretationsweise unser Grund- und Menschenrechte anwendet, dann stimmt doch etwas in unserer ach so freiheitlich-demokratischen Grundordnung nicht. Wir brauchen auch keine neuen Grundrechte, keine Erweiterung, sondern eine konsequente Anwendung der bestehenden. Dass ein Computer und sein Inhalt ebenso schutzwürdig sind wie private Unterlagen in der eigenen Wohnung, erschließt sich doch eigentlich durch den gesunden Menschenverstand, wenn man sich Art. 1 bis Art. 20 GG ansieht! Es ist doch eine Schande, dass unsere Staatsführung, allen voran Verfassungsächter Wolfgang Schäuble, diese Grundrechte mutwillig falsch auslegt!

Zu Leitsatz 2: Dieser Leitsatz ist eigentlich der Knackpunkt, der Missbrauch Tür und Tor öffnet! Das Bundesverfassungsgericht bejaht die Legalität heimlicher Online-Durchsuchungen. Es stellen sich dabei folgende Fragen:

1. Was sind "tatsächliche Anhaltspunkte einer konkreten Gefahr"?


2. Welche Straftaten lassen sich aus "Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt" ableiten?


3. Was genau sind "bestimmte Tatsachen, die auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für das überragend wichtige Rechtsgut hinweisen"

Zu 1.: "tatsächliche Anhaltspunkte einer konkreten Gefahr"

In der Urteilsbegründung - die für Laien extrem undurchsichtig strukturiert ist! Und dabei geht es wie gesagt um Grundrechte, die uns alle angehen! - findet sich tief im Text verborgen, folgende Sequenz von Passagen, die sich auf diesen Punkt beziehen:

Die Anforderungen an den Wahrscheinlichkeitsgrad und die Tatsachenbasis der Prognose müssen in angemessenem Verhältnis zur Art und Schwere der Grundrechtsbeeinträchtigung stehen. Selbst bei höchstem Gewicht der drohenden Rechtsgutsbeeinträchtigung kann auf das Erfordernis einer hinreichenden Eintrittswahrscheinlichkeit nicht verzichtet werden. Auch muss als Voraussetzung eines schweren Grundrechtseingriffs gewährleistet bleiben, dass Annahmen und Schlussfolgerungen einen konkret umrissenen Ausgangspunkt im Tatsächlichen besitzen (vgl. BVerfGE 113, 348 <386>; 115, 320 <360 f.>).

Weiter dazu:

(bb) Die gesetzliche Ermächtigungsgrundlage muss weiter als Voraussetzung des heimlichen Zugriffs vorsehen, dass zumindest tatsächliche Anhaltspunkte einer konkreten Gefahr für die hinreichend gewichtigen Schutzgüter der Norm bestehen.

() Das Erfordernis tatsächlicher Anhaltspunkte führt dazu, dass Vermutungen oder allgemeine Erfahrungssätze allein nicht ausreichen, um den Zugriff zu rechtfertigen. Vielmehr müssen bestimmte Tatsachen festgestellt sein, die eine Gefahrenprognose tragen (vgl. BVerfGE 110, 33 <61>; 113, 348 <378>).

Wie viel wird das wohl in der Praxis wert sein? Auch bei anderen Grundrechtseingriffen gibt es hohe Hürden durch Voraussetzungen wie diese, die der Interpretation der Behörden im Einzelfall unterliegen. Wir erinnern uns an den Cicero Fall, bei dem es illegal durchgeführte Hausdurchsuchungen gab. Und auch die Hausdurchsuchungen bei G8 Gipfelgegnern waren nicht strafrechtlich, sondern politisch motiviert, was die Umetikettierung von G8 Gipfelgegnern in Mitglieder einer terroristischen Organisation durch die Bundesstaatsanwaltschaft eindeutig belegt. Der starke Staat ließ seine Muskeln spielen und demonstrierte Macht auf dem Rücken der Grundrechte unter fadenscheinigen Begründungen. Keine der Hausdurchsuchungen führte zu einer Strafanzeige. Alle blieben ergebnislos. Es reichen im Zeitalter der Vorratsdatenspeicherung die falschen Suchbegriffe in Google und man hat das BKA am Hacken. Meint das Bundesverfassungsgericht, dass es dieses konsequenzlose Verhalten mit seinen Vorgaben aufhalten kann?!

Die Behörden und Ermittlungsorgane legen sich die Dinge so zurecht, wie sie es gerade brauchen und dann wird gehandelt und nicht lange gefackelt - Grundrechte hin oder her. So läuft das im starken Rechtsstaat des Wolfgang Schäuble. Den Betroffenen bleibt nur noch der nachträgliche Gang vor Gericht, um dann dort der Form halber feststellen zu lassen, dass widerrechtlich gegen ihre Grundrechte gehandelt wurde. Konsequenzen? - Fehlanzeige! Grundrechtsverstöße durch den Staat haben keine personellen oder finanziellen Konsequenzen für Amtsträger. Solange das so bleibt, ist jede Einschränkung heimlicher Online-Durchsuchungen - oder Infiltrationen wie das Gericht sie treffend benennt - wirkungslos. Ein bisschen ist das wie bei Geschwindigkeitsbegrenzungen im Strassenverkehr. Wo diese nicht überwacht und geahndet werden, hält sich niemand daran und wenn dann nur freiwillig.

Damit Einschränkungen wie diese eingehalten werden, müssten der Staat und seine Verantwortungsträger zu schmerzhaften Konsequenzen gezwungen werden bei Missbräuchen. Eine undurchlässig durchgeführte Hausdurchsuchung müsste bei den Betroffenen mit einer Schadensersatzsumme von mehreren Hunderttausend Euro beglichen werden und Richter, die widerrechtliche Grundrechtseingriffe per Richtervorbehalt genehmigt haben, müssten suspendiert werden und eine empfindliche Geldbuße aus ihrem Privatvermögen leisten. Derartige Richter dürften zukünftig nicht mehr in diesen Aufgabengebieten eingesetzt werden. Rechts-konservative Richter aus der Schublade "starker Staat" gibt es leider mehr als zu Genüge.

Zu 2.:

Wie Frau Merk, bayrische Justizministerin, auf Heise zitiert wird, eröffnet das Urteil auch eine Anwendung von heimlichen Online-Durchsuchungen im strafrechtlichen Bereich, also weit über die Gefahrenabwehr des internationalen Terrorismus hinaus. Denn "Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt" ist alles andere als eng gefasst. Selbst einfache Körperverletzung, ein Straftatbestand der mehr als alltäglich ist, eignet sich demnach als Anwendungsgebiet der heimlichen Online-Durchsuchung. Wir dürfen sehr gespannt sein, auf welche Gebiete Wolfgang Schäuble die Online-Durchsuchung anwenden lassen will. Ab heute wissen wir jedenfalls offiziell, dass das Schlagwort Terrorismus nichts weiter als eine hohle Phrase ist. Und - siehe oben - im Zweifelsfall werden politische Gegner eben mal pauschal umetikettiert zu Mitgliedern einer terroristischen Vereinigung, um Maßnahmen wie die Online-Durchsuchung anwenden zu können.

Zu 3.:

In der Urteilsbegründung heisst es dazu:

Die Tatsachen müssen zum einen den Schluss auf ein wenigstens seiner Art nach konkretisiertes und zeitlich absehbares Geschehen zulassen, zum anderen darauf, dass bestimmte Personen beteiligt sein werden, über deren Identität zumindest so viel bekannt ist, dass die Überwachungsmaßnahme gezielt gegen sie eingesetzt und weitgehend auf sie beschränkt werden kann.

Eine Anknüpfung der Einschreitschwelle an das Vorfeldstadium ist verfassungsrechtlich angesichts der Schwere des Eingriffs nicht hinnehmbar, wenn nur ein durch relativ diffuse Anhaltspunkte für mögliche Gefahren gekennzeichnetes Geschehen bekannt ist. Die Tatsachenlage ist dann häufig durch eine hohe Ambivalenz der Bedeutung einzelner Beobachtungen gekennzeichnet. Die Geschehnisse können in harmlosen Zusammenhängen verbleiben, aber auch den Beginn eines Vorgangs bilden, der in eine Gefahr mündet (vgl. zur Straftatenverhütung BVerfGE 110, 33 <59>).

Auch hier gelten wieder obige Anmerkungen zu Frage 1. Grundrechte sind im Zweifelsfall nicht das Papier wert, auf dem sie gedruckt sind, wenn staatliche Kontrolle und Sanktionierung bei Missbräuchen nicht existiert.

Zu Leitsatz 3: Der Richtervorbehalt ist in der Praxis wirkungslos. Zahlreiche widerrechtliche Grundrechtseingriffe mit Richtervorbehalt aus den letzten Jahren belegen das eindrucksvoll. Die Justiz als Kontrollinstrument der Ermittlungsbehörden versagt. Das ist ein Fakt. Konsequenzen hat das für die verantwortlichen Richter nicht. Eine Ausgleichsregelung für betroffene Bürger, denen im Anschluss immer das Makel der Strafverfolgung und Verdächtigung wie Rufmord anhängt, fehlt.
Der "Kernbereich privater Lebensgestaltung" kann bei einer heimlichen Infiltration und Durchsuchung eines Computers nicht technisch oder durch Verfahren geschützt werden. Weder ein Algorithmus noch ein Ermittlungsbeamter vermag den Inhalt einer Datei zu erraten. Alles muss gesichtet und ausgewertet werden. Inwiefern Sichtungsergebnisse dann bewertet und zur Weiterverarbeitung markiert werden, ist irrelevant. Allein die Tatsache, dass bei einer Infiltration auf Inhalte aus dem Kernbereich privater Lebensgestaltung zugegriffen wird und diese Inhalte gesichtet werden (müssen), stellt eine Verletzung desselben dar - egal ob die Sichtungsergebnisse im Anschluss unmittelbar vernichtet werden. Bürger müssen sich sicher sein können, dass ihre intimen Bereiche der Lebensgestaltung für den Staat nicht zugänglich sind. Niemand käme auf die Idee Kameras in Schlafzimmern zu positionieren, alles aufzunehmen und nur das was strafrechtlich relevant ist, dann weiter zu verwerten. Aber bei elektronisch vorliegenden Inhalten aus dem Kernbereich privater Lebensgestaltung soll das plötzlich der Fall sein?! Hier kann es keinen Kompromiss geben!

Zu Leitsatz 4: Das Gericht etabliert mit diesem Leitsatz eine Unterscheidung zwischen einer so genannten heimlichen Online-Durchsuchung an sich und der so genannten TK-Überwachung an der Quelle. Dumm nur, dass sich das technisch prinzipiell nicht trennen lässt. Auch wenn man noch so ausgefeilte Verfahren erarbeitet, das Missbrauchspotential bleibt bei beiden Massnahmen gleich hoch.

Was ist jetzt die Konsequenz aus dem Urteil?

Niemand sollte sich darüber im Unklaren sein: das heutige Urteil wird gefeiert - und zwar auf allen Seiten. Für Wolfgang Schäuble war das der Startschuss für den Bundestrojaner im BKA Gesetz. Das deutsche FBI mit weitreichenden Befugnissen wird kommen - inklusive Bundestrojaner. Der heutige Tag markierte ebenfalls den Startschuss für das technische Wettrüsten zwischen Bürgern, die sich gegen den Staat schützen wollen bzw. müssen. Jeder gebildete Bundesbürger sollte ab heute darüber nachdenken, mit welchen Verhaltensweisen und technischen Vorkehrungen er dem Staat sein kriminelles Handwerk so schwer wie möglich machen kann.

Weiterführende Links:

Karlsruhe lässt kaum Raum für heimliche Online-Durchsuchungen
Bundesverfassungsgericht verwirft heimliche Online-Durchsuchungen im NRW-Verfassungsschutzgesetz
Karlsruhe erlaubt heimliche Online-Durchsuchungen nur unter strengen Auflagen
Online-Durchsuchung unter Auflagen erlaubt
Karlsruhe führt "Computer-Grundrecht" ein
Ein Kampf um Troja
"Meilenstein für Bürgerrechte"
Meine Festplatte
Hacken für den Staat
Der Terror-Katalog
Vertraulichkeit geht vor
Bayern hält an Plänen für umstrittene Online-Durchsuchungen fest
Große Koalition will rasche Regelung zu heimlichen Online-Durchsuchungen
Neues "Computer-Grundrecht" schützt auch Laptops und Daten im Arbeitsspeicher
Urteil zu Online-Razzien lässt Schäuble kalt
"Die Freiheit droht in eine Schieflage zu geraten"
"Ohne Sicherheit gibt es jedenfalls keine Freiheit"
Technische Hürden für Online-Schnüffler
Bundesverfassungsgericht schafft neues Grundrecht auf digitale Intimsphäre

Wer hat uns verraten? Sozialdemokraten!

Ohne weiteren Kommentar.

Aber mal sehen, wie morgen das Urteil ausfällt.

Wirksamkeit von Hausdurchsuchungen bei verschlüsselten Festplatten

Erinnern wir uns ein bisschen zurück, dann lässt sich ganz leicht mein Beitrag zum Problem der Ermittlungsbehörden wiederfinden. Insbesondere meine Aussage, dass die Online-Durchsuchung die Eskalation des Staates auf die Verschlüsselung von Festplattenpartitionen darstellt, wird von staatlichen Stellen als eins der Hauptargumente für die Legalisierung des Bundestrojaners genannt. Denn mit herkömmlichen Hausdurchsuchungen kann man nicht an die Daten auf einer verschlüsselten Festplatte gelangen. Oder so dachten wir uns das.

Keine Panik. Eure Festplatte ist verschlüsselt und Ihr schaltet den Rechner aus. In den flüchtigen Speicherbereichen bleibt auch nichts lange genug gespeichert, wenn Ihr ein bisschen wartet nach dem Ausschalten und ganz paranoide Hacker können Ihrem Betriebssystem eine Routine während dem Herunterfahren verpassen, die den Arbeitsspeicher vor dem endgültigen Ausschalten schnell nochmal mit Zufallswerten füllt. Also hier alles beim Alten.

Aber... Wenn Eure Festplatte verschlüsselt ist und Ihr schaltet den Rechner nicht ganz aus, sondern lasst ihn laufen oder setzt ihn in einen Standby Modus, dann liegen die Daten möglicherweise für jemanden offen, der sich physischen Zugang verschaffen kann. Auftritt BKA/BND/LKA/STASI 2.0 usw. Feierabend.

Was lernen wir daraus? Fromme Islamisten mit Terrorabsichten schalten Ihren verschlüsselten Rechner immer ganz aus, lassen ihn nie unbeaufsichtigt im Standby Modus oder regulär laufen. Dass jemand einem laufendem System Daten abgewinnen kann, die nur persistent verschlüsselt sind und zur Laufzeit nicht durch Kryptographie geschützt sind, wie das die Forscher der Princeton University "erforscht" haben, war ja weiter nicht neu oder gar überraschend. Nur die Einfachheit, mit der dann tatsächlich auf die Daten zugegriffen werden kann, überrascht vielleicht ein paar wenige.

Ein weiterer interessanter Blickpunkt ist der Vergleich zwischen einer richtig durchgeführten Hausdurchsuchung, bei der man die Durchsuchung dann durchführt, wenn man sicher davon ausgehen kann, dass der Zielrechner gerade läuft und man weiss, dass man den Rechner vor dem Zugang des Verdächtigen schützen kann, bevor dieser die Möglichkeit hat, den Rechner auszuschalten (meine Lieblingsoption wäre da der Sicherungskasten (Achtung Notebook Akku!) oder vielleicht sogar ein handlicher Notaus-Schalter in ständiger Reichweite) und einem Einsatz eines Bundestrojaners, so wie er von Ziercke und anderen propagiert wird. Bei beiden Szenarien setzt man eine Menge Rahmenbedingungen voraus, damit ein Erfolg absehbar ist. Dennoch führt in meinen Augen die richtig durchgeführte Hausdurchsuchung, schon alleine aus dem Grund weil das verfassungskonform ist, während das für den Bundestrojaner mit Sicherheit nicht gilt. Eure Meinungen?

Rechtsstaatliches aus der Bananenrepublik

Diese Geschichte finde ich erwähnenswert, auch wenn es nicht direkt einen Bezug zur Online-Durchsuchung gibt. Allerdings sollte man sich zweimal überlegen, wem man derart weitreichende (und verfassungsverletzende) Kompetenzen wie heimliche Online-Durchsuchungen anvertraut. Das Bild der Polizei vom "Dein Freund und Helfer" ist jedenfalls schon lange nichts mehr wert. Aber wenn die Verhältnisse im Polizeiapparat der Länder wirklich so korrupt sind, wie sich das aus dem Artikel der Süddeutschen erahnen lässt, dann möchte ich so viel Abstand zwischen mir und diesem Tumor des Rechtsstaat haben, wie möglich.

STASI Fans aller Länder, vereinigt Euch!

Die niedersächsische Linke-Abgeordnete Christel Wegner wünscht sich die STASI zurück. Der Spiegel berichtet. Frau Wegner, bitte seien Sie nicht ungeduldig, unser Wahrheitsminister Wolfgang Schäuble arbeitet mit Hochdruck an der Erfüllung Ihres Wunsches. Bei weiteren Fragen wenden Sie sich bitte an ihn.

Bundestrojaner versus Skype

Wer das hier noch nicht gelesen hat: Bayern will Trojanereinsatz zum Skype-Abhören (Chaos Computer Club), insbesondere der Download des Originaldokuments aus dem Bayrischen Staatsministerium der Justiz ist extrem aufschlussreich. Insbesondere behandelt das Anschreiben die Kosten der Überwachungsmaßnahme und enthält das Angebot der Firma DigiTask GmbH für die Komponenten der Überwachungslösung. Heise berichtete unter anderem in zwei Beiträgen.

Wer das siebenseitige Dokument ganz liest, wird an ein oder zwei Stellen schmunzeln müssen. So heisst es insbesondere im Angebot der Firma DigiTask GmbH:

Die Verschlüsselung der Kommunikation über Skype stellt für die herkömmliche Telekommunikationsüberwachung ein Problem dar. Zwar lässt sich bei der Überwachung von Festnetz- oder DSL-Anschlüssen der gesamte, mittels Skype erzeugte Datenverkehr aufzeichnen, jedoch nicht entschlüsseln. Die Verschlüsselung von Skype erfolgt über den AES (Advanced Encryption Standard; "Rijndael") mit einem 256-Bit-Schlüssel. Die symmetrischen AES-Keys werden mit RSA-Keys (1536 bis 2049 Bit) ausgehandelt. Die öffentlichen Schlüssel der Nutzer werden durch den Skype-Login-Server beim Einloggen bestätigt. Um Skype-Kommunikation zu überwachen, müssen daher andere Ansätze als bei der herkömmlichen Telekommunikationsüberwachung realisiert werden.

Das deckt sich mit dem, was informierte Skype Benutzer auch schon an anderen Stellen erfahren konnten.

Installation der Skype Capture Unit auf dem Zielsystem

Für die Installation der Skype Capture Unit wird eine ausführbare Datei mitgeliefert die zum Beispiel als Anhang an eine E-Mail versendet werden kann oder aber direkt auf dem Zielsystem installiert werden kann.. Weitere Installationsroutinen können jederzeit integriert werden. Diese werden dann nach dem entstandenen Aufwand berechnet.

Beim besten Willen kann ich mir nicht vorstellen, dass E-Mail Anhänge zu einem breiten Erfolg der Maßnahme führen. Und ein heimliches Eindringen in privaten Wohnraum ohne Durchsuchungsbeschluss zur Vor-Ort-Installation des Trojaners ist auch mehr als nur bedenklich. Und das beste kommt noch:

Funktionen der Skype Capture Unit

* ...
* Skype-Capture Unit für die Betriebssystem Windows 2000(R) und Windows XP(R)

An der Stelle wäre ich ja fast abgebrochen vor Lachen. Also reicht es im Zweifelsfall, die entsprechenden Skype Versionen für GNU/Linux oder Mac OS X zu benutzen, um dieser Überwachungsmaßnahme zu entkommen. Nach Möglichkeit sichert man unter Linux seine Anwendungen mit Novells AppArmor Mechanismus, um zusätzlichen Schutz vor Skype-internen Sicherheitsproblemen zu bekommen, die sich eventuell von aussen zur Erhöhung von Privilegien ausnutzen lassen.

In jedem Fall bedanke ich mich an dieser Stelle beim Chaos Computer Club für die Veröffentlichung dieses aufschlussreichen Dokuments.

"Vor-Ort-Installation" des Bundestrojaners einen Riegel vorschieben

In der Presse wird viel über die Art und Weise spekuliert, wie die Ermittlungsbehörden in Zukunft den Bundestrojaner in die Systeme der zu Überwachenden schmuggeln wollen. Neben der Übertragung des Bundestrojaners per Email (Ja, anscheinend hält jemand hochorganisierte Terroristen tatsächlich für so dämlich... aber der Inkompetenz der deutschen Spitzenpolitiker sind eindeutig keine Grenzen gesetzt!) wird auch darüber spekuliert, dass Ermittlungsbeamte heimlich (und natürlich ohne Durchsuchungsbefehl) in die Wohnung der Überwachten eindringen, sich dort physisch Zugang zu dem Computer des Opfer verschaffen und vor Ort eine Installation des Bundestrojaners vornehmen.

Dass eine solche "Vor-Ort-Installation" des Bundestrojaners vielleicht daran scheitern könnte, dass das vorgefundene System nicht den Recherchen im Vorfeld entspricht ("Mist, der Rechner läuft mit NetBSD und arabischem Zeichensatz... Kurt, haben wir das Binary auch für NetBSD auf PPC?! Und kannst Du mir sagen, was diese Schriftzeichen hier bedeuten?!") oder gar eine Vollverschlüsselung des gesamten Systems vorliegt, wird nur in der echten Fachpresse nicht vergessen.

Seit heute können sich auch Otto-Normal-Verbraucher, die sich noch nicht mit alternativen Betriebssystemen auseinander gesetzt haben, vor dieser Art der Bundestrojaner-Installation schützen und nebenbei allen Offline-Spionen und Hardware-Dieben, die es auf die Daten eines Computers abgesehen haben, ein Schnippchen schlagen: Mit TrueCrypt 5.0 liegt nun erstmalig eine Version der kostenlosen und quell-offenen Verschlüsselungssoftware vor, mit der ein Windows-System vollständig verschlüsselt werden kann. Ich fürchte, in diesen Fällen wird das BKA vollkommen umsonst in private Wohnungen einsteigen...